Försäkrings- & skadehantering

DORA

Ett smart sätt att efterleva DORA

Fullt implementerat skapar Digital Operational Resilience Act (DORA) ett mervärde för företag inom Bank och Försäkringssektorn.

Istället för att utgå från ett blankt papper och riskera ett långt och dyrbart implementeringsprojekt, använd iFACTS beprövade metodik för att implementering av informationssäkerhet. I iFACTS plattform finns dessutom stöd för alla delar i DORA.

Implementering av DORA utgår från tillgångshantering. I en inventeringsfas registreras bl a ägarskap, klassificering och beroenden. Detta är grunden för att automatgenerera fortsatta arbetsmoment som förvaltningsaktiviteter, kravhantering, upprätta mål och mätningar, förbättringar, risk- och kontinuitetshantering samt kontroll. Implementering sker stegvis med snabbt värdeskapande.

Implementering med målsättningen att snabbt skapa värde

  1. Inventering: Dokumentera IKT-tillgångarna: ansvariga, användare, Tredjepartsleverantörer, kontrakt dokumenthantering, underhållsaktiviteter, klassificeringar, gällande standarden, beroenden.
  2. Riskhantering: Innefattar riskidentifiering, bedömning, analys, mitigerande åtgärder, 3 sårbarheter, rapportering och uppföljning.
  3. Incidenthantering: Rapportera och klassificera informationssäkerhetsincidenter. Rapportera enligt myndigheters krav.
  4. Kontinuitetshantering: Sätt upp planer, testa strukturerat och följ upp de svagheter som identifierats
  5. Kontroll: Kontrollprogram för att verifiera att nyckelkontroller är uppfyllda, inklusive bevis, kommentarer, undantag, avvikelser, uppföljningar och GAP-översikter.

Ett effektivt systemstöd är nyckeln till att inte bara klara kraven kopplade till DORA, utan även göra DORA till en tillgång i det dagliga arbetet.

Boka demo

Fördelar

Med iFACTS beprövade metodik och plattform får banker och försäkringsbolag ett effektivt stöd för alla delar i DORA – från inventering av IKT-tillgångar till risk-, incident- och kontinuitetshantering.

Implementeringen sker stegvis med snabbt värdeskapande och gör regelverket till en tillgång i det dagliga arbetet.

Arbetsflöden

Basfunktionalitet i iFACTS mjukvara:

  • Klassificering av information och tillgångar enligt egen eller extern modell
  • Beroendegraf ger en visuell bild av beroenden mellan tillgångar
  • Riskbedömning kopplad till system, processer eller tredjepartsleverantörer
  • Hantering av incidenter och avvikelser
  • Dokument- och policyhantering med versionskontroll och åtkomstregler
  • Stöd för efterlevnad av DORA och andra relevanta standarder och lagar
  • Kontinuitetshantering koppplat till respektive tillgång och process
  • Rapporter och dashboard för effektiv rapportering till bland annat myndigheter
Boka demo

Kontakt

Göran Svensson
Phone: +46 73 524 12 52
Email: goran.svensson@ifacts.se

Simon Tegnell
Phone: +46 72 562 20 15
Email: simon.tegnell@ifacts.se